HOMELv016 IAMポリシーの作成時に、定義した権限が意図したリソースやアクションに対して正しく機能するかをシミュレーションするツールはどれか。 2026年3月3日 Policy Simulatorを使用すると、実際にポリシーをアタッチすることなく許可・拒否の判定をテストできる。 AWS CloudFormationにおいて、テンプレートの処理中に文字列の置換や複雑な変換を行うためにLambda関数を呼び出す機能はどれか。 VPC内のリソースからのDNSクエリを監視し、既知の悪意のあるドメインへのアクセスをブロックするRoute 53の機能はどれか。
